• О компании
  • Услуги
  • Проекты
  • Центр поддержки
  • Контакты
  • Новости

    Будь в курсе свежих новостей
    12.10.2015

    Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе, SSH и HTTPS). Однако Сноуден не объяснял, каким образом АНБ это делает. Годом ранее, о той же проблеме писал и Джеймс Бамфорд (James Bamford), ссылаясь на анонимные источники. Теперь завеса тайны над методами АНБ приоткрыта. Информация экспертов не являлась преувеличением, вероятнее всего, АНБ пользуется слабыми местами в протоколе Диффи-Хеллмана. Протокол Диффи-Хеллмана используется буквально везде: он повсеместно применяется для реализации HTTPS, SSH и VPN-соединений. До недавних пор алгоритм считался более чем надежным.

    Слабое место, скрытое в протоколе обмена ключами, обнаружили ученые. 14 криптографов представили свой доклад (.pdf) на конференции ACM Conference on Computer and Communications Security. Главными идейными вдохновителями исследования стали профессора Алекс Холдерман (Alex Halderman) и Надя Хенигер (Nadia Heninger) из университетов Мичигана и Пенсильвании, пишет xakep.ru. Ученые приводят простой пример: в обычной ситуации на взлом одного единственного простого числа в 1024-битном ключе шифрования у АНБ ушло бы не менее года работы, а потратить на это пришлось бы сотни миллионов долларов. Но исследователи выяснили, что алгоритм использует лишь несколько простых чисел, которые, к тому же, часто повторяются. Так что игра, в данном случае, стоит свеч. «Так как простые числа очень часто повторяются, даже расшифровав одно, они [АНБ] уже добились бы феноменального успеха, учитывая количество соединений, которое они смогли бы расшифровать, — пишут исследователи в блоге. — Расшифровав одно число, АНБ сможет пассивно дешифровать две трети VPN-соединений и три четверти SSH-соединений в мире.

    Взломав второе число 1024-битного ключа, они смогут прослушивать 20% соединений на миллионах топовых сайтов, даже через HTTPS. Другими словами, однократная инвестиция в эту область, в итоге, позволит прослушать триллионы зашифрованных соединений». Также исследователи напоминают, что по данным Сноудена, неофициальный бюджет АНБ составляет 11 млрд долларов в год. Агентство определенно могло позволить себе, построить суперкомпьютер за несколько сотен миллионов и, фактически, взломать протокол Диффи-Хеллмана. Это вполне разумная инвестиция. Так, среди миллиона самых популярных HTTPS-доменов в мире, по версии Alexa, 92% используют два одинаковых простых числа в алгоритме Диффи-Хеллмана.

    Теоретически, АНБ может прослушивать их все. Пока нет никаких прямых улик, указывающих на то, что АНБ осуществило описанный учеными трюк. Однако это первая работоспособная теория, объясняющая, каким образом АНБ может слушать любой зашифрованный трафик в мире. Сами исследователи пишут, что данный случай сопоставим только «с криптоанализом Энигмы во время Второй Мировой».


    Компания ФедСИ – российский системный интегратор, предоставляющий своим клиентам современные высокотехнологичные ИТ-решения, позволяющие извлечь максимальную выгоду для бизнеса.

    Коллектив компании ФедСИ состоит из высококвалифицированных руководителей и специалистов, имеющих обширный опыт работы на проектах федерального и регионального значения, выполняемых как в коммерческом, так и государственном секторе.

    Наша цель – внедряя информационные технологии, сделать возможным достижение новых качественных высот для наших клиентов, обеспечить интенсивное развитие и высокую эффективность деятельности.

    Миссия
    С использованием современных информационных технологий развивать бизнес клиентов, повышая его технологичность, эффективность и капитализацию